Intelが見せる“ちょっと未来”な新技術：Research＠Intel（4/4 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

個人認証はID／パスワードから個人そのものへ

　昨今の大量クラッキング事件を受け、ID／パスワードでの認証に限界が叫ばれつつある。セキュリティと利便性はトレードオフとなるケースが多いが、この問題を解決するのが「生体認証（バイオメトリクス）」や「ICカード」などの方法だ。

　前述のようなICカードを使うのも手だが、一般ユーザーがより気軽に使えるのは生体認証のほうだろう。指紋認証や虹彩認証などさまざまな技術があるが、注目の1つはPCやタブレット付属のカメラを使って行える顔認証だ。現在は処理能力の問題で安定せず、誤認識も多いことだが、今後はクラウドサービスと組み合わせてより高い精度での認証が可能になるとみられる。

　Intelによれば、今後はこのような形でセンサーで取得した顔画像を転送してクラウド側でサービス認証を行うケースが増えるとみられるが、一方でカメラ映像を転送する過程で第3者の悪意のあるプログラムが介在することで、クラウド認証の安全性が担保されない危険性があるという。

　そこでハードウェアに近いレイヤーを隔離し、このクラウド認証に関する部分をTrusted Execution Environment（TEE）で実行することで、他のプログラムの影響を受けないようにする仕組みを用意する。TEEはスマートフォン向けのモバイルOSでも重要技術として注目を集めているが、その実用例の1つということになるだろう。

Intelならではのハードウェアに近いレイヤーでの技術革新。今後、カメラなどのセンサーで取得した画像でクラウド認証を行うなどのケースが増えてくると思われるが、この部分をTrusted Execution Environment（TEE）で実行して他のプログラムからセンサーのデータを直接触れないようにすることができる。これにより、クラウド認証の安全性が保たれる

　このほかハードウェア周辺の技術展示としては、プログラムを圧縮した状態で格納し、実行の際に逐次デコードして処理する仕組みが興味をひいた。キャッシュやメインメモリ肥大化が進む昨今だが、プログラムをコンパイル時点で圧縮しておくことで、キャッシュやメインメモリにロードされる際のプログラムサイズを圧縮できる。

　これにより、ダイに占めるキャッシュやメモリサイズを減らすことができ、トランジスタの有効活用が可能になる。プロセッサ内には専用デコーダが搭載されており、プロセッサコアそのものの機能性を変更することなく利用できる点が特徴だ。

　なお、現状でデコーダを仲介することによるパフォーマンスロスは数割程度だという。今後プロセッサのSoC化が進むなかで、こうしたテクニックが利用される機会が増えるかもしれない。

キャッシュやメインメモリ肥大化が進む昨今だが、プログラムをコンパイル時点で圧縮しておき、プロセッサ内の専用デコーダを使ってオンザフライでデコード処理を行い、既存のプロセッサコアの機能を損なわずに実行するシステムのデモ。プログラムサイズが従来の2／3程度になり、ダイに占めるメモリのサイズが小さくなるメリットがある。現状でデコーダを挟むことによるロスは数割程度とのこと